Produktdokumentation
Citrix ADC
当前版本 13.0 12.1
PDF anzeigen

在AWS中配置CloudBridge Connector-Tunnels、Citrix ADC Appliance和einem虚拟私有网关

2021年10月5日
Beitrag冯:
C

Rechenzentrum与Amazon Web Services (AWS)对接,können CloudBridge Connector-Tunnel对接Citrix ADC Appliance对接Rechenzentrum,对接AWS配置中的虚拟私有网关。Citrix ADC设备和虚拟私有网关、CloudBridge终端、隧道连接和对等体。

Hinweis:

请访问AWS einrichten中的CloudBridge Connector-Tunnel zwischen einer Citrix ADC- appliance (einem Rechenzentrum)和Citrix ADC VPX-Instanz (einex virtual private Gateway)。我们的信息找到了我们云桥连接器zwischen数据中心和AWS云

AWS中的虚拟私有网关、ipsec - einstein - gen、CloudBridge、connect - tunnel。Daher mssen sidielben IPsec-Einstellungen angeben, wenn sidier Citrix ADC Appliance f rden CloudBridge Connector-Tunnel配置。

IPsec-Eigenschaften 定势
IPsec-Modus Tunnelmodus
IKE-Version 版本1
IKE-Authentifizierungsmethode Vorgeteilter Schlussel
Verschlusselungsalgorithmus AES
Hash-Algorithmus HMAC SHA1,

Beispiel fr CloudBridge connector - tunnel配置和Datenfluss

berachten Sie als veranschauulichung des Datenverkehrs in einem CloudBridge Connector-Tunnel in Beispiel, in dem in CloudBridge Connector-Tunnel in Citrix ADC Appliance NS_Appliance-1 in einem Rechenzentrum和虚拟私有网关aws - virtual - private Gateway-1 in AWS-Cloud ingerinternet。

lokalisierte Grafik

NS_Appliance-1 fungiert aucth als L3-Router, der es einem private Netzwerk in Rechenzentrum ermöglicht, ber den CloudBridge Connector-Tunnel in private Netzwerk in der AWS-Cloud zu erreichen。网关路由器ermöglicht NS_Appliance-1通信zwischen Client CL1在Rechenzentrum和Server S1在AWS-Cloud 中。客户端CL1和服务器S1在verschiedenprivaten Netzwerken中创建。

在NS_Appliance-1 umfast die CloudBridge connector - tunnelconfiguration页面IPsec-Profilentität命名为NS_AWS_IPsec_Profile,页面CloudBridge Connector-Tunnelentität命名为NS_AWS_Tunnel,页面richtlinienbasierte Routing-Entität (PBR)页面命名为NS_AWS_PBR。

Die IPsec-Profilentität NS_AWS_IPsec_Profile gibt Die IPsec-Protokollparameter wie IKE-Version, verschl sselungsalgalgorithm and hash - algorithm, Die vom ipsec - protokollim CloudBridge Connector-Tunnel verwendet werden sollen。NS_AWS_IPsec_Profile列表和死亡IP-Tunnelentität NS_AWS_Tunnel gebunden。

CloudBridge Connector-Tunnelentität NS_AWS_Tunnel配置ip地址(参见öffentliche ip - snipp - address,参见Citrix ADC Appliance配置列表)、remote - ip地址(参见AWS-Virtual-Private-Gateway-1的ip地址)和IPsec协议(参见CloudBridge connector - tunnel)。NS_AWS_Tunnel list和die Policy - Based Routing-Entity NS_AWS_PBR(策略路由)gebunden。

Die PBR-Entität NS_AWS_PBR gibt einen Satz von Bedingungen和ecloud bridge Connector-Tunnelentität (NS_AWS_Tunnel)等。Der quell - ip - addressereich和Der ziel - ip - addressereich和die Bedingungen f r NS_AWS_PBR。在Rechenzentrum bzw中,quell - ip - address和ziel - ip - address都是Subnetz。AWS-Cloud中的子网。在AWS-Cloud评估列表中,客户端在子网内,服务器在子网内,NS_AWS_PBR中,服务端在子网内。dises Paket wind - dann fr r die Verarbeitung von CloudBridge Connector bercksihtigt and berberden CloudBridge Connector- tunnel (NS_AWS_Tunnel) gesendent, der and die PBR-Entität gebunden ist。

In der folgenden Tabelle sdie In diesem Beispiel verwendeten einstein aufgefhrt。

CloudBridge Connector-Tunnelendpunkts (NS_Appliance-1)在Datencenterseite下的ip地址 66.165.176.15
AWS中的CloudBridge Connector-Tunnelendpunkts (AWS- virtual - private - gateway -1)的ip地址 168.63.252.133
数据中心-子网,dessen Datenverkehr和CloudBridge连接-隧道durchqueren soll 10.102.147.0/24
aws -子网,dessen Datenverkehr den CloudBridge Connector-Tunnel durchqueren soll 10.20.20.0/24

Einstellungen在亚马逊AWS

Kunden-Gateway AWS-Customer-Gateway-1 路由= Statisch, ip - address = Internet-routbare CloudBridge connector - tunnelendpunkt - ip - address auf Citrix ADC Seite = 66.165.176.15
Virtuelles private Gateway AWS-Virtual-Private-Gateway-1 Zugehörige VPC = AWS-VPC-1
VPN-Verbindung AWS-VPN-Connection-1 客户网关= AWS-Customer-Gateway-1,虚拟私有网关= Virtual-Private-Gateway-1, routing - option: type = Statische, Statische IP-Präfixe =子网auf Citrix ADC Seite = 10.102.147.0/24

在Datacenter-1中安装Citrix ADC Appliance NS_Appliance-1

Gerat 设置
SNIP1 (nur zu Referenzzwecken) 66.165.176.15
IPsec配置文件 NS_AWS_IPsec_Profile IKE版本= v1,加密算法= AES,哈希算法= HMAC SHA1
CloudBridge连接器隧道 NS_AWS_Tunnel 对端IP= 168.63.252.133,本端IP= 66.165.176.15,隧道协议= IPsec, IPsec安全框架= NS_AWS_IPsec_Profile
策略路由 NS_AWS_Pbr 源IP范围=数据中心内子网=10.102.147.0 ~ 10.102.147.255,目的IP范围= AWS内子网=10.20.20.0 ~ 10.20.20.255,IP隧道= NS_AWS_Tunnel

Punkte, die r eine CloudBridge connector - tunnelconfiguration

在云桥连接隧道之前,Citrix ADC设备和aws网关配置,

  1. AWS unterstzt die folgenden ipsec - einstein - ungen f reinen云桥连接隧道。Daher mssen sidielben IPsec-Einstellungen angeben, wenn sidier Citrix ADC Appliance f rden CloudBridge Connector-Tunnel配置。

    • IKE版本= v1
    • verschl sselungsalgalgorithm = AES
    • 哈希算法= HMAC SHA1

  2. ssen die Firewall am Citrix ADC Ende konfigurieren, um Folgendes zuzulassen。

    • 允许UDP-Pakete r端口500
    • 允许UDP-Pakete 端口4500
    • Alle ESP-Pakete (ip - protokollnumber 50)

  3. 在Citrix ADC服务器上配置隧道之前,在AWS服务器上配置隧道时,在AWS服务器上配置隧道时,在AWS服务器上配置隧道时,在AWS服务器上配置隧道时,在AWS服务器上配置隧道时,在AWS服务器上配置隧道时,在AWS服务器上配置隧道时,在AWS服务器上配置隧道时,在AWS服务器上配置隧道。请访问benötigen数据信息,查看Citrix ADC设备的隧道配置。

  4. AWS-Gateway untersttzt statische route - en和das BGP-Protokoll fgr route - updates。Citrix ADC设备在einem CloudBridge connect - tunnel zum AWS-Gateway夜中使用bgp - protocol。Daher mssen auf beiten des CloudBridge connector -Tunnel geeignete statische Routen verwendet werden, um den Verkehr durch den Tunnel ordnungsgemäß zuleiten。

Amazon AWS CloudBridge connect - tunnel

Amazon AWS中的CloudBridge connector - tunnel配置参见erstellen、verwenden、Amazon AWS Management Console、ewebbasierte grafische Oberfläche、erstellen和Verwalten von resources。

在AWS-Cloud的CloudBridge connector - tunnel配置开始之前,stelen Sie sicher:

  • 我们在亚马逊AWS云服务中使用了benutzerkon。
  • Sie verfgen bereine虚拟私有云,deren Netzwerke sierden CloudBridge Connector-Tunnel mit den Netzwerken auf der Citrix ADC Seite verbinden möchten。
  • 我们在Amazon AWS Management Console vertraut上进行了测试。

Hinweis

Die Verfahren zur configuration on Amazon AWS f r einen CloudBridge Connector-Tunnel können sich nach Amazon AWS-Veröffentlichungszyklus im Laufe der Zeit ändern。思杰精神饱满,精神饱满亚马逊AWS-Dokumentation[英文]来源:www.nachles.com/

因此,在CloudBridge-Connector-Tunnel中配置Citrix ADC和AWS- gateway,在AWS管理控制台中配置Citrix ADC和AWS- gateway。

  • 埃斯特伦·西在昆登格特威.Ein Kundengateway ist eine AWS-Entität, die einen CloudBridge Connector-Tunnelendpunkt darstellt。CloudBridge Connector-Tunnel zwischen einer Citrix ADC Appliance和AWS- gateway在AWS dar中使用kundenggateway和Citrix ADC-Appliance。说明昆登网关支持Namen、Tunnel的路由类型(统计顺序BGP)和CloudBridge connector -Tunnel的ip地址(Citrix ADC Seite)。ip - address (ip - address)是指接入Internet的Citrix ADC的ip地址(SNIP),接入Internet的Citrix ADC的ip地址(SNIP),接入Internet的nat地址(ip - address),接入Internet的ip地址(SNIP)。
  • Erstellen Sie in Virtual Private Gateway und f gen Sie是一个ine VPC一个。在CloudBridge connect - tunnelendpunkt - auder AWS-Seite中使用虚拟私有网关。当Sie在virtuelles private Gateway上运行时,则Sie在AWS上运行时,即在AWS上运行时,即在AWS上运行时。Anschließend ordnen Sie das虚拟私有网关einer VPC zu。disese Zuordnung ermöglicht es den Subnetzen der VPC, ber den CloudBridge Connector-Tunnel everindung mit den Subnetzen auder Citrix ADC Seite herzustellen。
  • Erstellen Sie - eine vpn - verinding.在昆腾网关和虚拟私有网关和云桥连接隧道中使用vpn -绑定技术。a ß ßerdem wid ein IP-Präfix f r die Netzwerke auder Citrix ADC Seite angegeben。Nur IP-Präfixe, die dem virtuellen private Gateway bekantsind (ber statische routeningabe), können Datenverkehr von der VPC ber den Tunnel empfangen。Außerdem fhrt das virtuelle private Gateway keinen Datenverkehr, der nicht f r die angegebenen IP-Präfixe bestimmt ist, durch den Tunnel。Nachdem Sie eine vpn - verindung konfiguriert haben, m ssen Sie möglicherweise einige Minuten warten,其Sie erstellt wurde。
  • Routing-Optionen konfigurieren.Damit das Netzwerke der VPC die Netzwerke auf der Citrix ADC Seite ite ber den CloudBridge Connector-Tunnel erreicht, mssen Sie die routingtable der VPC so konfigureeren, dass Routen f r die Netzwerke auf der Citrix ADC-Seite enthalate and diese routingtable der Citrix虚拟私有网关verweisen。Sie können Routen in die routingtable einer VPC aufine der folgenden Arten aufnehmen:
    • Routenpropagierung aktivieren.Sie können die routingpropagierung fgr die Routingtabelle aktivieren, sodass routingautomatisch and die Tabelle weitergegeben werden。Die statischen IP-Präfixe, Die Sie fendr Die vpn - configuration angeben, werden和Die routingtable weitergegeben, nachdem Sie Die vpn - verindung erstellt haben。
    • Geben Sie Statische Routen手册静脉。2 .在数据传输过程中,数据传输过程与数据传输过程之间的关系;在数据传输过程中与数据传输过程之间的关系。
  • Konfiguration herunterladen.介绍了AWS云桥连接隧道(vpn -转换)的基本配置方法,并介绍了云桥连接隧道(vpn -转换)的基本配置方法。Möglicherweise benötigen查看configurationsdatei zum中的配置信息Citrix ADC Appliance中的CloudBridge Connector-Tunnels配置信息。

所以,在昆登格登威,艾伦

  1. Öffnen Sie die Amazon vpc - console目录https://console.aws.amazon.com/vpc/
  2. 导航员:您好VPN-Verbindungen>Kundengateways然后把她踢走Kundengateway erstellen
  3. 传说中的对话域客户网关模具成形参数测试,并进行快速成形是的,Erstellen
    • Namensschild.Ein Name fdr das Kundengateway。
    • Routingliste.基于Citrix ADC设备和虚拟私有aws网关的路由设计和基于CloudBridge连接隧道的路由设计。民意调查您Statisches路由下面的列表路由来自。Hinweis在einem CloudBridge Connector-Tunnel zum AWS-Gateway夜中使用bgp协议。Daher mssen auf beiten des CloudBridge connector -Tunnel geeignete statische Routen verwendet werden, um den Verkehr durch den Tunnel ordnungsgemäß zuleiten。
    • IP地址.互联网出入口CloudBridge connector - tunnelendpunk - ip - address auder Citrix ADC Seite。ip - address (ip - address)是指接入Internet的Citrix ADC的ip地址(SNIP),接入Internet的Citrix ADC的ip地址(SNIP),接入Internet的nat地址(ip - address),接入Internet的ip地址(SNIP)。

lokalisierte Grafik

因此,estellen Sie在virtuelles private Gateway和fgeneres中使用eine VPC

  1. 导航员:您好VPN-Verbindungen>虚拟专用网关,并点击“虚拟专用网关”。
  2. Geben Sie einen Namen f是一个虚拟私有网关,并将其命名为siendann auf Ja, Erstellen。

lokalisierte Grafik

  1. Wählen Sie为虚拟私有网关aus、Sie为虚拟私有网关haben、Sie为虚拟私有网关haben、Sie为虚拟私有网关vpn anhängen。
  2. Wählen Sie im对话框一个VPC anhängen die VPC aus der list aus,和wählen Sie dann Ja, Anhängen。

lokalisierte Grafik

因此,请使用“vpn -绑定”

  1. 选择“vpn - verindungen > vpn - verindungen”,单击“vpn - verindungen”。
  2. 传说Sie im Dialogfeld vpn - verindung erstellen die folgenden参数测试基金wählen Sie dann Ja, erstellen:
    • Namensschild.Ein Name fgr die vpn - verindung。
    • Virtuelles private Gateway.Wählen为虚拟专用网关aus,为虚拟专用网关haben。
    • Kunden-Gateway.Wählen Sie Bestehend aus。Wählen Sie dann aus der dropdownlist das Kundengateway aus, das Sie zuvor erstellt haben。
    • Weiterleitungsoptionen.基于虚拟私有网关和昆登网关(Citrix ADC Appliance)的路由设计。Wählen Sie Statisch aus。Geben Sie im field Statische IP-Präfixe die IP-Präfixe f r das Subnetz auf Citrix ADC Seite, getrent durch Kommas。

lokalisierte Grafik

所以活跃的,甚至是活跃的

  1. 导航员:您好路由表/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /

Hinweis:

Standardmäßig ist dies die wiichtigste routingtable f r die VPC。

  1. Wählen请访问Detailbereich aufder RegisterkarteRoutenpropagierung死亡的选择Bearbeiten, wählen Sie为虚拟专用网关aus,点击“Sie”即可Speichern

所以说,我们的统计方法是有效的

  1. 导航员:您好Routentabellen,和wählen . .
  2. Klicken Sie austerkarteRouten汪汪汪Bearbeiten
  3. 我是菲尔德ziel4云桥连接隧道(vpn - verindung)的路由。
  4. Wählen虚拟私有网关-ID列表ziel4好,好,好,好Speichern

所以加载了配置数据herunter:

  1. 导航员:您好VPN-Verbindung, wählen Sie eine vpn - verindung aus,并点击Sie dann aufKonfiguration herunterladen
  2. Legen点击对话框下载-配置模具成形参数测试,并进行快速成形是的,下载
    • Verkaufer.民意调查您Generisch来自。
    • Plattform.民意调查您Generisch来自。
    • 软件.民意调查您供应商无关来自。

konfigureeren der Citrix ADC Appliance f r den CloudBridge Connector-Tunnel

云桥连接隧道和虚拟私有网关在AWS-Cloud上的配置,在Citrix ADC-Appliance上的配置。Sie können entweder die Citrix ADC Befehlszeile der die GUI verwenden。

  • Erstellen Sie在ipsec - profile中.e . IPsec-Profilentität gibt die IPsec-Protokollparameter an, z. B. IKE-Version, verschlsselungsalgalgorithm, hash - algorithm and PSK, die vom ipsec - protokollim CloudBridge Connector-Tunnel verwendet werden sollen。

  • estelen配置IP-Tunnel,配置ipsec - protocol verwendet,配置ipsec - profile.IP-Tunnel地址:localip地址(Citrix ADC Appliance配置ip地址)、remote - ip地址(öffentliche AWS虚拟私有网关的ip地址)、CloudBridge Connector-Tunnels - verwendete protocol (IPsec)、IPsec-Profilentität和。Die erstellte IP-Tunnelentität wind和CloudBridge Connector-Tunnelentität bezeichnet。
  • Erstellen Sie eine PBR-Regel和verknpfen Sie mit dem IP-Tunnel.Eine PBR-Entität gibt einen Satz von regen和Eine IP-Tunnelentität (CloudBridge连接器隧道)和。Der quell - ip - addressereich and Der ziel - ip - addressereich and die Bedingungen fr die PBR-Entität。举例说明:sip - ip - address - rich test,即Citrix adc - senetz -Subnetz - zugeben、Datenverkehr隧道隧道durchqueren soll、sip - ip - zaddressherich test,即AWS VPC-Subnetz - zugeben、Datenverkehr云桥连接器-隧道durchqueren soll。jdes anforderungsaket, das von einem Client in Subnetz auf der Citrix ADC Seite stream stream and einem Server in AWS-Cloud-Subnetz beestimist and dem Quell- and Ziel-IP-Bereich der PBR-Entität entspricht, wde berden CloudBridge Connector-Tunnel gesendent, der der PBR-Entität zugeordnet ist。

因此,在Citrix ADC之前,我们在ipsec - profile 中使用了sesteen

Geben Sie和der ingbebeforderderfolgendes in:

  • 添加ipsec安全框架 -psk -**ikeVersion** v1
  • 显示ipsec配置文件**

因此,本文介绍了IPSEC-Tunnel的基本原理,并将其与Citrix ADC的ipsec - profile文件绑定

Geben Sie和der ingbebeforderderfolgendes in:

  • add ipTunnel -protocol IPSEC -ipsecProfileName
  • 显示ipTunnel

因此,在Citrix ADC之前,我们对IPSEC-Tunnel进行了分析

Geben Sie和der ingbebeforderderfolgendes in:

  • add pbr ALLOW - srcip - destip ** -*ipTunnel
  • 应用为pbrs
  • show pbr

Citrix ADC Appliance NS_Appliance-1,在Beispiel fsr CloudBridge connector - configuration and Datenfluss verwendet werden。

> add ipsec profile NS_AWS_IPSec_Profile -psk DkiMgMdcbqvYREEuIvxsbKkW0Foyabcd -ikeVersion v1 -lifetime 31536000完成> add iptunnel NS_AWS_Tunnel 168.63.252.133 255.255.255.255 66.165.176.15 -protocol ipsec -ipsecProfileName NS_AWS_IPSec_Profile完成> add pbr NS_AWS_Pbr -srcIP 10.102.147.0-10.102.147.255 -destIP 10.20.0.0-10.20.255.255 -ipTunnel NS_AWS_Tunnel完成> apply pbrs完成

因此,在ipsec - profilmider GUI中,我们可以看到

  1. 导航员:您好系统>CloudBridge连接器>IPSec-Profil
  2. 我在这里详细介绍一下Hinzufugen

  3. 传说中的对话IPsec-Profil hinzufugen参数测试:

    • 名字
    • Verschlusselungsalgorithmus
    • Hash-Algorithmus
    • IKE-Protokollversion (wählen Sie V1)
  4. Wählen你去死吧authentifizierungsmethod f r den vorinstallallierten schlsel参数说明预共享密钥存在电影节。
  5. 好吧Erstellen好吧,好吧Schließen

因此,将IP-Tunnel和ipsec - profile绑定到GUI和ihn中

  1. 导航员:您好系统>CloudBridge连接器>IP-Tunnel
  2. Klicken Sie austerkarteIPv4-TunnelHinzufugen汪汪汪。

  3. 传说中的对话IP-Tunnel hinzufugen参数测试:

    • 名字
    • 远程ip
    • Remote-Maske
    • Lokaler ip - type (Wählen下拉列表中的Lokaler ip - type die Option Subnetz-IP)。
    • 本地IP地址(允许配置的IP地址,请参见ausgewählten下拉列表中的本地IP地址。)Wählen Sie die gew nschte IP aus der list aus.)
    • Protokoll
    • IPsec-Profil
  4. 好吧Erstellen好吧,好吧Schließen

因此,本文提出了一种基于IPSEC-Tunnel的ipsec隧道模型

  1. 导航员:您好系统>Netzwerk>PBR

  2. Klicken Sie austerkartePBR汪汪汪Hinzufugen

  3. 对话中的传奇故事参数测试:

    • 名字
    • Aktion
    • Nächster hop - type (Wählen Sie IP隧道)
    • IP-Tunnelname
    • Quell-IP Niedrig
    • Quell-IP霍克
    • Ziel-IP niedrig
    • Ziel-IP霍克

  4. 好吧Erstellen好吧,好吧Schließen

基于Citrix ADC Appliance的全新CloudBridge connector - tunnel配置和基于GUI的视图。

CloudBridge-Connector- tunnels(云桥连接隧道)Ein gr ner Punkt zeigt an, pass der Tunnel oben ist。在这条隧道中,我们可以找到一条隧道。

Überwachung des CloudBridge Connector-Tunnels

Sie können die Leistung von CloudBridge connector - tunnel auf einer Citrix ADC Appliance mithife von CloudBridge connector - tunnel统计类型指标 berwchen。云桥连接隧道的Weitere informationzum Anzeigen统计分析:Citrix ADC Appliance的数据监视von CloudBridge连接器隧道

在AWS中配置CloudBridge Connector-Tunnels、Citrix ADC Appliance和einem虚拟私有网关
2021年10月5日
Beitrag冯:
C
2021年10月5日
Beitrag冯:
C

似乎是阿蒂克尔

网站反馈 | Datenschutz and rechtliche Bestimmungen | Cookie-Einstellungen | 爱因斯坦理论与实验研究
©1999 -云软件集团有限公司版权所有。